又是一年一度的奧斯陸Freedom Conference�����,眾多活動(dòng)家共聚一堂��、探討如何進(jìn)一步改善人權(quán)待遇�����。在今年的會(huì)議上��,蘋(píng)果OS X惡意軟件卻出人意料地成為討論內(nèi)容�����。
在針對(duì)如何保護(hù)個(gè)人硬件免受政府入侵的一場(chǎng)研討會(huì)中,安全研究員Jacob Applebaum發(fā)現(xiàn)一位安哥拉人權(quán)活動(dòng)家的筆記本電腦中存在惡意軟件���。該軟件能夠從受感染的系統(tǒng)中竊取截屏信息�����,并上傳至兩臺(tái)分別負(fù)責(zé)指令與控制的服務(wù)器端�。
這款?lèi)阂廛浖麨閙acs.app�����,屬于隱藏程序����,能夠?qū)⒆约喊惭b在計(jì)算機(jī)的日志項(xiàng)目當(dāng)中�,并借以在設(shè)備啟動(dòng)的同時(shí)進(jìn)入運(yùn)行狀態(tài)。由于它擁有合法的蘋(píng)果開(kāi)發(fā)者ID��,因此能夠躲過(guò)蘋(píng)果Gatekeeper安全軟件的層層把關(guān)��。
一旦被激活��,該軟件會(huì)在受感染的計(jì)算機(jī)中捕捉一系列屏幕截圖,并將數(shù)據(jù)發(fā)送到兩臺(tái)服務(wù)器端——其中一臺(tái)處于非活動(dòng)狀態(tài)���、另一臺(tái)則屬于私有設(shè)備�����。在被首次發(fā)現(xiàn)之后�,該惡意軟件又再次現(xiàn)身于另一套系統(tǒng)當(dāng)中����,但大家目前還沒(méi)有將其視為大規(guī)模惡意攻擊。
“這位來(lái)自安哥拉的活動(dòng)家遭遇了魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊——我掌握著其原始郵件���、原始負(fù)載以及更新負(fù)載內(nèi)容�����,”Applebaum在Twitter中表示�。他還聲稱(chēng)蘋(píng)果公司目前已經(jīng)撤銷(xiāo)了使用該代碼的開(kāi)發(fā)者ID�����。
值得慶幸的是,這款?lèi)阂廛浖⻊h除起來(lái)非常簡(jiǎn)單�。F-Secure公司已經(jīng)有針對(duì)性地在安全軟件中添加了一個(gè)簽名文件,用戶(hù)可以將該文件刪除來(lái)親手把隱藏在日志隊(duì)列以及應(yīng)用程序文件夾中的macs.app應(yīng)用消滅掉�����。
利用開(kāi)發(fā)者ID來(lái)傳播惡意軟件在OS X領(lǐng)域非常罕見(jiàn)�,再考慮到它所采用的高針對(duì)性擴(kuò)散途徑,我們基本可以認(rèn)定這是一次圍繞特定個(gè)人開(kāi)展的獨(dú)立間諜活動(dòng)�。
惡意軟件目前被越來(lái)越多地用于窺探來(lái)自中國(guó)及其它國(guó)家(在西方發(fā)達(dá)國(guó)家政府沒(méi)必要這么干,因?yàn)殡娫?huà)公司很樂(lè)于配合調(diào)查工作)的社會(huì)活動(dòng)家����,因此那些預(yù)感到自己可能受到監(jiān)視的用戶(hù)必須對(duì)自己的系統(tǒng)及通信機(jī)制采取額外的防范措施。
